易觀數字化：近日，《中共中央國務院關于加快建設全國統(tǒng)一大市場的意見》發(fā)布，提出加快培育統(tǒng)一的技術和數據市場，再次強調數據要素化和數據安全流通。一方面，需要作為資產的數據實現要素化，另一方面，需要利用隱私計算等多種技術手段實現數據安全流通、共享、交換，從而實現推動數據資源開發(fā)利用的目的。而多方安全計算作為一種隱私保護技術，其核心在于保護數據流通過程中的“安全”，可在其中為數據流通的安全性做以保證。易觀分析總結了現存的多方安全計算的實現流程，同時針對實現流程的各環(huán)節(jié)提出了相應的安全性保障解決方法。

多方安全計算是為了應對安全性要求較高的應用場景而衍生的一種隱私保護技術，其核心在于保護數據流通過程中的安全。銀行對數據的安全性要求極高，大型銀行的技術布局也較為前瞻，工行、光大等均已經搭建了多方安全計算平臺，并且進行其適用場景的探索與應用。

易觀分析認為，多方安全計算的核心是數據的安全性保護，但是在計算效能提升方面仍然存在不足，其適用場景具備一定條件約束，同時，數據安全端到端需要完整流程方案設計與執(zhí)行，盡管其具備一定程度的技術領先性，但是需要回歸到“安全”的本源進行通盤籌劃。基于此，易觀分析總結了現存的多方安全計算的實現流程，同時針對實現流程的各環(huán)節(jié)提出了相應的安全性保障解決方法。

多方安全計算實現流程

作為隱私計算的主流技術之一，多方安全計算實現的流程是在多種類型密碼協(xié)議組合使用基礎上，對數據在傳輸和計算階段實現隱私保護，既隱藏了參與方的動機，又隱藏了傳輸的內容。

易觀分析總結的多方安全計算的實現流程如下：

多方安全計算的實現流程由任務創(chuàng)建、任務分配、數據輸入、任務計算和結果解析等環(huán)節(jié)組成。其中，所傳輸數據的安全性主要由多種安全協(xié)議的組合保證。從而實現在無可信第三方的前提下，多個參與方在獲得準確計算結果的同時不暴露隱私數據。

給CTO的提示

多方安全計算能夠利用安全協(xié)議，通過密文計算的方式保證數據的安全性，但是從整個多方安全實現流程來看，多方安全計算的根源在“安全”，需要充分考慮“零信任”環(huán)境下多方安全計算的應用場景，不能一味的追求計算性能；同時，實現流程的各環(huán)節(jié)仍然存在安全性漏洞，需要與其他技術相結合予以完善。易觀分析對實現流程中的五個環(huán)節(jié)提出來相應的注意事項，建議技術買家予以參考：

節(jié)點1：需提前確認數據質量以保證技術的安全合規(guī)應用

同聯(lián)邦學習和可信執(zhí)行環(huán)境等隱私計算技術、人工智能等多個大數據相關技術一樣，多方安全計算技術的應用同樣受制于數據源質量問題。數據應用的合規(guī)性仍有待探討，數據確權、定價等尚無統(tǒng)一標準，而解決這些與數據質量息息相關的問題，則是多方安全計算技術發(fā)揮更大應用效果以及實現規(guī)�；瘧�用的前提。為應對這些問題，一方面可以利用區(qū)塊鏈技術保證數據源的真實性，另一方面可利用數據授權技術主動識別、判定數據質量優(yōu)劣。

考慮到數據源質量仍有待提升，在謹慎使用多方安全計算技術的同時，可以積極參與金融數據綜合應用試點和東數西算等相關項目，與技術廠商等多方人士共同探討數據應用的合規(guī)問題、參與數據要素化相關標準的制定。

節(jié)點2：多方安全計算適用于安全性要求高且允許計算時間較長的場景

為保障安全性，多方安全計算的計算效率會受到采用的安全協(xié)議及其用到的密鑰長度的影響，例如，對于研究地最廣泛的公鑰算法RSA來說，一般推薦采用至少1024位密鑰。因此，在場景選擇上，多方安全計算更適用于安全性要求高、允許較長時間數據計算的應用場景中。

節(jié)點3：聯(lián)邦學習的結合應用為數據安全提供雙重保障
多方安全計算利用多種密碼協(xié)議對計算的數據進行加密，從多方參與計算的任務過程中保護了數據的隱私。同時，還有另一種保障安全的方式，是對傳輸的信息本身實現變更，轉換成以聯(lián)邦學習技術實現的模型參數或中間結果，大大降低了通信過程的信息量，也加大了非數據所有方對所傳輸信息反向破解的難度，增強了數據所有方對數據的絕對掌握程度。

節(jié)點4：超出安全假設的信任問題需要利用硬件解決

多方安全計算安全應用需要對參與方竄謀的可能性和方式做出假設，因此其技術實現是在一定的安全假設前提下的、是有安全邊界的。而對于超出安全邊界的部分，即參與方存在竄謀的情況，目前較為通用的方式是利用可信執(zhí)行環(huán)境等硬件技術保證平臺的安全性。

節(jié)點5：全流程的存證和監(jiān)管依賴于區(qū)塊鏈技術

多方安全計算技術本身的目的是在保證數據安全的前提下對其進行計算，這一過程中并不能確保數據是可驗證的，并不能解決存證和監(jiān)管問題，同樣按照協(xié)議進行信息交互的分布式賬本技術區(qū)塊鏈則可被用于解決這一問題。具體結合時需要考慮到兩者應用前提和安全假設并不完全相同，因此需要選擇合適的數據復刻程度和節(jié)點數量，同時，需要做好鏈上和鏈下的配合。

聲明須知：易觀數字化在本文中引用的第三方數據和其他信息均來源于公開渠道，易觀數字化不對此承擔任何責任。任何情況下，本文僅作為參考，不作為任何依據。本文著作權歸發(fā)布者所有，未經易觀數字化授權，嚴禁轉載、引用或以任何方式使用易觀數字化發(fā)布的任何內容。經授權后的任何媒體、網站或者個人使用時應原文引用并注明來源，且分析觀點以易觀數字化官方發(fā)布的內容為準，不得進行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當使用而引發(fā)的爭議，易觀數字化不承擔因此產生的任何責任，并保留向相關責任主體進行責任追究的權利。

       原文標題 : 返璞歸真，多方安全計算要回歸到“安全”的本源考慮